Tải bản đầy đủ (.docx) (15 trang)
  1. Trang chủ
    2. >>
  2. Giáo án - Bài giảng
    3. >>
  3. Cao đẳng - Đại học

THƯƠNG mại điện tử căn bản

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (142.16 KB, 15 trang )

THƯƠNG MẠI ĐIỆN TỬ CĂN BẢN
Chương 1: Tổng quan về TMĐT
- Khái niệm chung: TMĐT là việc tiến hành các giao dịch thương mại thông qua
mạng Internet, các mạng truyền thông và các phương tiện điện tử khác
- Đặc điểm của thương mại điện tử:
+ Là phương thức thương mại sử dụng các phương tiện điện tử để tiến hành
giao dịch
+ Phụ thuộc vào sự phát triển của mạng Internet, các mạng truyền thông và
các phương tiện điện tử
+ Các hoạt động của TMĐT rất đa dạng, phong phú
+ TMĐT là thuật ngữ mang tính chất lịch sử
- Các giai đoạn phát triển của TMĐT
+ Thương mại thông tin: Thông tin trên mạng web
Trao đổi, đàm phán, đặt hàng qua mạng
Thanh toán truyền thống
+ TM giao dịch: Hợp đồng điện tử (kí qua mạng)
Thanh toán điện tử
+ TM cộng tác: Nội bộ doang nghiệp các bộ phận liên kết và kết nối vs các
đối tác kinh doanh
• Quy trình triển khai TMĐT trong doanh nghiệp:
- Phân tích SWOT, lập kế hoạch, xác định mục tiêu, vốn đầu tư
SWOT: điểm mạnh – điểm yếu- cơ hội – thách thức
- Xây dựng mô hình cấu trúc, chức năng đánh giá website
- Mua thêm miền, thuê máy chủ
- Thiết kế web
- Cập nhật thông tin, quản trị nội dung web
- Đánh giá website: thông tin, tốc độ, chức năng, nét riêng,
- Bổ sung các chức năng: bảo mật, thanh toán
- Quảng bá web, đánh giá trên công cụ tìm kiếm, tham gia các sàn giao dịch
TMĐT
- Liên kết Web với khách hàng, nhà cung cấp, đối tác, cơ quan quản lí nhà nước


- Xây dựng hệ thống cung cấp và phân phối
• Phân loại các loại hình TMĐT
- Theo 3 chiều của TMĐT:
+ Doanh nghiệp thương mại truyền thống: DN gạch vữa
+DN thương mại điện tử từng phần: cú nhắp và viên gạch, cú nhắp và vữa
hồ
+ DN thương mại điện tử toàn phần: Thuần túy
- Theo bản chất các mối quan hệ:
Business Consumer Government
Business
( Doanh nghiệp)
B2B
Alibaba.com
B2C
Amazon.com
B2G
Đấu thầu công
Consumer
( Ng tiêu dùng)
C2B
Priceline.com
C2C
Ebay.com
C2G
Government
( chính phủ)
G2B
Hải quan điện tử
G2C G2G
• Chức năng của TMĐT

4 chức năng: truyền thông, quản trị quá trình, quản trị dịch vụ, giao dịch
- Truyền thông: (quảng bá) chức năng truyền thông nhằm mục đích phân phối
thông tin và tư liệu phục vụ các giao dịch kinh doanh. Ví dụ như thư điện tử
- Quản trị quá trình (sự tự động hóa và cái thiện các quá trình kinh doanh
- Quản trị dịch vụ: đây là việc ứng dụng công nghệ để cải tiến chất lượng dịch
vụ
- Chức năng giao dịch: cung cấp khả năng mua bán hoặc thực hiện một số dịch
vụ khác qua mạng internet. Ví dụ amazon.com và drugsstore.com
• Lợi ích khi ứng dụng TMĐT:
- Đối vs doanh nghiệp:
+ tiếp cận toàn cầu
+ Giảm chi phí:
+ đáp ứng nhu cầu cá biệt của khách hàng:
+chuyên môn hóa ng bán hàng
+ Cải thiện quan hệ khách hàng: chăm sóc khách hàng, tích điểm, các câu
hỏi thường xuyên
+hoàn thiện chuỗi cung ứng
+ Xây dựng các mô hình kinh doanh mới
+ Rút ngắn thời gian triển khai ý tưởng và các lợi ích khác
- Lợi ích với người tiêu dùng
+ Tính rộng khắp
+ Nhiều sự lựa chọn
+ Thông tin sẵn tìm
+ Sản phẩm và dịch vụ theo nhu cầu riêng biệt
+ đấu giá trực tuyến
+ cộng đồng
- Lợi ích đối với xã hội:
+ giảm ách tắc giao thông và ô nhiễm không khí
+ góp phần tạo mức sống cao hơn
+ nâng cao an ninh trong nước

+ tiếp cận các dịch vụ công: đăng kí kinh doanh qua mạng, kê khai thuế trực
tuyến, hai quan điện tử, nộp thuế qua mạng, đăng kí tổ chức hội nghị, hội
thảo có yếu tố nước ngoài
• Khó khăn khi sử dụng TMĐT:
- Chi phí đầu tư ban đầu khá lớn
- Rủi ro gặp phải khi giao dịch thương mại
- Tắc nghẽn mạng do hạ tầng viễn thông còn yếu kém
- Kiến thức và khả năng ứng dụng của các chủ thể tham gia
- Phạm vi tiếp cận khách hàng thấp (tuổi tác, công việc)
• Các lĩnh vực ứng dụng của TMĐT:
Gồm 7 lĩnh vực: TM hang hóa dịch vụ, ngân hàng tài chính, đào tạo trực
tuyến, xuất bản điện tử, giải trí trực tuyến, dịch vụ việc làm, chính phủ điện
tử
a. TM hàng hóa, dịch vụ:
- Trong lĩnh vực sản xuất và thương mại giữa các doanh nghiệp: (B2B)
+ Các giao dịch cung ứng, mua bán nguyên nhiên vật liệu chính do sản xuất,
cung ứng sản phẩm từ người sản xuất tới các đại lí tiêu thụ và người bán
buôn: mạng EDI (an toàn hơn mạng internet)
+ các hàng hóa phục vụ bảo trì, sửa chữa vận hành (MRO – Maintenance
Repaire and Operation)
- Thương mại bán lẻ (B2C)
+ Kinh nghiệm mua hàng trong môi trường TMĐT
+ Các hàng hóa được bán chủ yếu là những hàng hóa mà độ tin cậy vê chất
lượng gắn liền vs thương hiệu được tín nhiệm và hàng hóa có chủng loại
phong phú các sản phẩm số hóa các sản phẩm nghệ thuật: máy tính và các
thiết bị điện tử, văn phòng phẩm, sách và băng đĩa nhạc, phim ảnh
- Dịch vụ du lịch: dịch vụ du lịch, bán vé máy bay, vé xem phim
- Dịch vụ vận tải
- Trung tâm bất động sản: thường chỉ cung cấp thông tin và không đặt hàng qua
mạng

- Dịch vụ y tế
+ Internet giúp các bác sĩ, dược sĩ trao đổi ý tưởng, phát minh, kinh nghiệm
+ các web tạo cơ hội tư vấn nhanh chi phí thấp giữa các bác sĩ và bênh nhân
+ tôn tại web về tư vấn dinh dưỡng
 Bệnh án điện tử
- Các dịch vụ tư vấn pháp luật
b. Ngân hàng, tài chính
- Các ngân hàng hỗn hợp:
+ các ngân hàng truyền thống bổ sung các dịch vụ trực tuyến, gọi là ngân
hàng hỗn hợp.các ngân hàng loại này chiếm vị trí chủ đạo hiện nay
- Ngân hàng internet thuần túy (NH ảo)
Có lợi thế về tốc độ và chi phí dịch vụ, đem lại cho khách hàng lợi ích
c. Đào tạo trên mạng ( e – learning)
Vd: topica.com
Là việc sử dụng internet và các công nghệ phù hợp để phát triển, phân
phối và mở rộng nguồn lực đào tạo
d. Xuất bản điện tử
- Là quá trình tạo lập và phân phối nội dung thông tin bao gồm cả chế phẩm in ấn
và âm nhạc…và các phần mềm
- Internet đang làm thay đổi cách thức mà nội dung thông thường được tạo lập,
biên tập, phân phối mua và bán
+ các tác giả xuất bản trực tiếp tác phẩm
+ các nhà sản xuất có thể trực tiếp bán sách của mình cho người tiêu dùng
e. Giải trí trực tuyến
- Các hình thức giải trí trực tuyến
- Làm đa dạng hóa các loại hình giải trí
f. Dịch vụ việc làm trực tuyến
- Lợi ích cho các doanh nghiệp và người lao động
- Dịch vụ việc làm trên mạng góp phần đáng kể…….
g. Chính phủ điện tử

CHƯƠNG 6: THANH TOÁN TRONG TMĐT
• Khái niệm thanh toán trong TMĐT: là việc thanh toán dựa trên nền tảng
công nghệ thông tin, trong đó sử dụng máy tính nối mạng để truyền các
thông điệp điện tử, chứng từ điện tử giúp cho quá trình thanh toán nhanh
chóng, an toàn và hiệu quả. Thanh toán điện tử là việc thanh toán qua thông
điệp điện tử thay việc thanh toán tiền mặt
• Đặc điểm:
- Sử dụng công nghệ thông tin và mạng máy tính vào quá trình thanh toán
- Các phần mềm đóng vai trò là các công cụ thanh toán
• Yêu cầu đặt ra với 1 hệ thống TTĐT
- Tính độc lập
- Tính tương tác và dịch chuyển
- Tính tiết kiệm hiệu quả
- Tính thông dụng
- Tính an toàn và bảo mật
- Tính ẩn danh
- Tính phân đoạn
- Tính dễ sử dụng
- Tính hoán đổi chuyển đổi
- Tính linh hoạt
- Tính hợp nhất
- Tính co dãn
• Ưu điểm của thanh toán điện tử
- TTĐT không bị hạn chế về không gian: mở rộng phạm vi thanh toán trong toàn
cầu
- Không hạn chế về thời gian
- TTĐT là phương thức thanh toán có nhiều ưu Việt: mở rộng sang nhiều lĩnh
vực như ngân hàng. (192)
• Các loại thẻ thanh toán
Thẻ thanh toán là thẻ điện tử chứa đựng các thông tin được sử dụng nhằm

mục đích thanh toán
1. Thẻ tín dụng (thẻ phổ biến nhất)
- Thẻ tín dụng cung cấp một khoản tín dụng cố định cho chủ thẻ để mua hàng
hóa, dịch vụ hoặc rút tiền mặt. khoản tín dụng được đơn vị phát hành thẻ giới
hạn phụ thuộc vào yêu cầu và tài sản thế chấp hoặc tín chấp của chủ thẻ
- Đặc điểm:thẻ có đặc điểm “chi tiêu trước trả tiền sau”
Chủ thẻ không phải trả bất kì một khoản lãi nào nếu việc trả những khoản
tiền trên được thực hiện đúng thời hạn 15 ngày kể từ ngày nhận được sao kê,
các tài khoản hay tài khoản thế chấp để phát hành thẻ độc lập với việc chi
tiêu
Hạn mức tín dụng được xác định dựa trên tài khoản hoặc tài sản thế chấp,
nếu tài khoản thế chấp là tiền mặt, chủ thẻ sẽ được hưởng lãi suất ngân hàng
với kì hạn phụ thuộc vào thời hạn hiệu lực của thẻ
Thẻ tín dụng quốc tế có thể chi tiêu bằng tất cả các loại tiền. Chủ thẻ có thể
thanh toán toàn bộ số dư phát sinh trong hóa đơn hoặc một phần số dư trong
hóa đơn, tuy nhiên phần số dư trả chậm sẽ phải chịu lãi suất và cộng dồn vào
hóa đơn tháng tiếp theo. Đối với thẻ tín dụng, người bán hàng sẽ phải
THANH TOÁN TOÀN BỘ CÁC CHI PHÍ THỰC HIỆN GIAO DỊCH thanh
toán.
2. Thẻ trả phí (mua chịu) -> tương tự thẻ tín dụng
Sự khác biệt giữa thẻ tín dụng và thẻ trả phí là ở chỗ số dư của thẻ trả phí
luôn phải được thanh toán toàn bộ hàng hóa, trong khi số dư của thẻ tín
dụng có thể được chuyển từ tháng trước sang tháng sau, tuy nhiên khoản
tiền lãi của số dư đó sẽ bị cộng dồn lại
 Đối vs ngân hàng thẻ trả phí an toàn hơn thẻ tín dụng
3. Thẻ ghi nợ
- Cho phép chủ thẻ chi tiêu và rút tiền trực tiếp trên tài khoản tiền gửi mở tại
ngân hàng phát hành thẻ
- Số dư trong tài khoản được hưởng lãi suất không kì hạn
 ở Việt Nam thẻ ghi nợ là thẻ phổ biến nhất, ở thế giới thẻ tín dụng phổ

biến nhất
4. Thẻ lưu trữ giá trị
- Là loại thẻ có giá trị tiền tệ dùng để mua hàng và được nạp thêm tiền khi cần
- Các loại thẻ lưu trữ giá trị:
+ Thẻ mua hàng sử dụng với 1 mục đích: thẻ mua hàng tại siêu thị, thẻ điện
thoại, thẻ internet.
+ Thẻ mua hàng sử dụng nhiều mục đích: dùng để mua hàng, rút tiền mặt,
thanh toán tiền điện thoại, điện, nước…
5. Thẻ thông minh
- Là một loại thẻ điện tử được gắn thêm mạch vi xử lí (chip) có thể kết hợp thêm
1 loại thẻ nhớ có khả năng lưu trữ, xóa hoặc thay đổi thông tin trên thẻ.
- Lợi ích:
+ Khối lượng lưu trữ thông tin lớn
+ An toàn hơn
- Có 3 loại thẻ
Thẻ liên kết (tiếp xúc)
Liên kết ở phạm vi gần (phi tiếp xúc)
Thẻ phối hợp
- Ứng dụng của thẻ thông minh:
+ Mua hàng hóa, dịch vụ
+ Thanh toán cước phí giao thông công cộng
+ Xác thực điện tử
+ Chăm sóc sức khỏe cộng đồng
6. Vi thanh toán: Là hình thức thanh toán với những đơn hàng có giá trị thấp,
thường dưới 10USD
Một số doanh nghiệp cung cấp dịch vụ: Bitpass, Paystore,PayLoadz,
Peppercoin.
- Khách hàng có thể đặt tài khoản trả trước tại nhà cung cấp dịch vụ hoặc chuyển
tiền đến nhà cung cấp dịch vụ bằng thẻ tín dụng, thẻ ghi nợ
- Nhà cung cấp dịch vụ không thanh toán tiền cho người bán theo từng giao dịch

mà tập hợp để làm giảm chi phí cho người giao dịch
7. Séc điện tử
- Séc điện tử có bản như séc giấy
• Lợi ích khi thanh toán bằng séc điện tử:
- Người bán cắt giảm được chi phí quản lí
- Người bán nhận được tiền từ người mua nhanh hơn, an toàn hơn và không mất
thời gian quản lí giấy tờ
- Cải tiến hiệu quả quy trình chuyển tiền đối với cả người bán và tổ chức tài
chính
- Cung cấp thông tin chi tiết về việc mua hàng trên tài khoản của người mua
- Không yêu cầu khách hàng tiết lộ thông tin vè tài khoản của mình cho cá nhân
khác trong quá trình giao dịch
- Không yêu cầu khách hàng phải thường xuyên gửi các thông tin tài chính nhạy
cảm trên web
- Tiết kiệm so với thanh toán thẻ tín dụng cho người bán
- Nhanh và tiện lợi hơn so với séc giấy
• Phương pháp sử dụng séc điện tử
- Phương pháp tin và thanh toán “Print and pay”
- Trung tâm giao dịch
8. Ví điện tử
- Thanh toán ngay: trả tiền luôn cho người bán
- Thanh toán tạm giữ: (an toàn) đảm bảo các vấn đề, hạn chế rủi ro
- Ưu điểm:
+ bảo vệ người mua hàng
+ thúc đầy hoạt động thanh toán trực tuyến
• Nhược điểm: hoạt động thanh toán chỉ hoạt động được trong hệ thống của 1
nhà cung cấp dịch vụ ví điện tử
9. Hóa đơn điện tử
- Là chứng chỉ có giá do người kí phát lập, yêu cầu người bị kí phát thanh toán có
1 số tiền nhất định khi có yêu cầu hoặc vào 1 thời gian nhất định trong tương lai

cho người thụ hưởng
- Hóa đơn điện tử sử dụng trong TMĐT là B2C và B2B
- Quy trình thanh toán:
• Các bước xử lí khi thanh toán thẻ
- Xác thực: chủ thẻ, số tiền
- Thanh toán: chuyển tiền từ tài khoản người mua đến tài khoản người bán.
• Các rủi ro trong thanh toán thẻ
a. Rủi ro đối với ngân hàng phát hành thẻ
- Giao thẻ cho người khác sử dụng tại quốc gia mà không phải là nơi chủ thẻ cư
trú
- Chủ thẻ báo cho ngân hàng phát hành thẻ đã bị mất nhưng vẫn thực hiện rút tiền
hoặc mua hàng trước khi ngân hàng phát hành đưa mã số thẻ đó vào danh sách
hủy thẻ
- Thẻ giả mạo trùng với thẻ đang lưu hành của ngân hàng phát hành thẻ
- Chủ thẻ mất khả năng thanh toán vì những lí do khách quan
b. Rủi ro tại ngân hàng thanh toán
- Ngân hàng thanh toán có sai sót trong việc cấp phép, như chuẩn chi với giá trị
thanh toán lớn hơn giá trị cấp phép
- Ngân hàng thanh toán không cung cấp kịp thời danh sách Bulletin cho cơ sở
tiếp nhận thẻ, mà trong thời gian đó cơ sở chấp nhận thẻ lại thanh toán thẻ có
trong danh sách này. Lúc đó, ngân hàng thanh toán phải chịu rủi ro khi ngân
hàng phát hành từ chối thanh toán
c. Rủi ro cho cơ sở chấp nhận thanh toán thẻ
- Thẻ hết thời hạn hiệu lực mà cơ sở chấp nhận thẻ không phát hiện ra
- Cơ sở chấp nhận thẻ có quan niệm sai cho rằng, mình chỉ chịu rủi ro ở phần
vượt hạn mức cho phép nên đã thanh toán nhiều thương vụ vượt hạn mức ở một
tỉ lệ nhỏ mà không xin phép hoặc xin cấp phép đã bị từ chối nhưng vẫn cứ chấp
nhận thanh toán
- Cơ sở chấp nhận thẻ cố tình tách thương vụ thành nhiều thương vụ nhỏ để
không cần phải xin phép, nếu ngân hàng phát hiện ra sẽ từ chối thanh toán

- Sửa chữa số tiền trên hóa đơn do ghi nhầm hoặc cố ý mà quên rằng phía chủ thẻ
cũng giữ một hóa đơn nguyện vẹn
d. Rủi ro đối với chủ thẻ
Chủ thẻ bị mất thẻ chưa kịp báo hoặc để lộ mã pin
• Các biện pháp hạn chế
- Hệ thống xác nhận địa chỉ
- Rà soát thủ công
- Số kiểm tra trên thẻ
- Kiểm tra gian lận và mô hình quyết định
- Hồ sơ phủ định
- Dịch vụ xác nhận thanh toán của các
hiệp hội thẻ
 Vi thanh toán, ví điện tử, séc điện tử, hóa đơn điện tử đều do các doanh
nghiệp phát hành và lưu trữ chứ không qua ngân hàng
CHƯƠNG 7: AN TOÀN TRONG THƯƠNG MẠI ĐIỆN TỬ
- Khái niệm: an toàn TMĐT là an toàn thông tin trao đổi giữa các chủ thể tham
gia giao dịch, an toàn cho các hệ thống (hệ thống máy chủ thương mại và các
thiết bị đầu cuối, đường truyền) không bị xâm phạm từ bên ngoài hoặc có khả
năng chống lại những tai họa, lỗi và sự tấn công bên ngoài.
- Một số lưu ý về an toàn:
+ Giá trị theo thời gian của dữ liệu
+ Chi phí bỏ ra so với mất mát tiềm năng
+ An toàn là một chuỗi liên kết và thường đứt ở những điểm yếu nhất
+ An toàn mâu thuẫn với tính dễ sử dụng và sự nặc danh của người dùng
• Yêu cầu theo đối tượng
- Về phía người dùng
+ liệu máy chủ web đó có phải do một doanh nghiệp hợp pháp sở hữu và vân
hành hay không?
+ trang web và các mẫu khai thông tin có chứa đựng các nội dung và các đoạn
mã nguy hiểm hay không?

+ thông tin cá nhân mà chủ người dùng đã cung cấp có bị chủ nhân của website
tiết lộ cho bên thứ 3 hay k?
- Yêu cầu từ phía doang nghiệp
+ người sử dụng có định xâm nhập vào mày chủ hay trang web và thay đổi các
trang web và nội dung trong web của công ty hay k
+ người sử dụng có làm gián đoạn hoạt động của máy chủ, làm những người
khác không truy cập được vào web của doanh nghiệp hay k
- Yêu cầu từ cá nhân người dùng và doanh nghiệp
+ liệu thông tin giữa người dùng và doanh nghiệp có bị bên thứ 3 nghe trộm hay
k?
+ liệu thông tin đi đến và phản hồi giữa máy chủ và trình duyệt của người sử
dụng không bị biến đổi hay k?
• Các công việc phải thực hiện
- Xác thực:là quá trình kiểm tra thực thể kia có là đối tượng mà mình yêu cầu hay
không
Xác định yêu cầu các bằng chứng như mật khẩu, thẻ tín dụng, hoặc chữ kí điện
tử
- Cấp phép:
+ đảm bảo 1 cá nhân, chương trình có quyền truy cập tới những nguồn lực nhất
định
+được xác định bởi thông tin về cá nhân/chương trình với các thông tin kiểm
soát truy cập của các nguồn lực
- Kiểm tra/ giám sát
+ là quá trình thu thập thông tin về sự truy cập vào 1 nguồn lực cụ thể bằng
cách sử dụng quyền ưu tiên hay thực hiện các hoạt động an ninh khác
• Một số yêu cầu với an toàn TMĐT
- Tính tin cậy và tính riêng tư
Tính tin cậy liên quan đến khả năng đảm bảo rằng đối với các thông tin riêng
tư, thông tin nhạy cảm, ngoài những người có quyền truy cập không có ai,
không có các quá trình phần mềm máy tính nào có thể truy cập vào

Tính tin cậy liên quan chặt chẽ với tính riêng tư (bảo vệ bí mật riêng tư)
Tính riêng tư liên quan đến khả năng kiểm soát việc sử dụng các thông tin cá
nhân mà khách hàng cung cấp về chính bản thân họ. Có 2 vấn đề mà người bán
hàng phải chú ý đối với tính riêng tư
+ người bán hàng cần thiết lập các chinh sách nội bộ để có thể quản lí việc sử
dụng các thông tin về khách hàng
+ họ cần bảo vệ các thông tin đó tránh sử dụng vào các mục đích không chính
đáng hoặc tránh sử dụng trái phép các thông tin này
- Tính toàn vẹn: tính toàn vẹn đề cập đến khả năng đảm bảo an toàn cho các
thông tin được hiển thị trên 1 website hoặc chuyển hay nhận các thông tin trên
internet. Các thông tin này không bị thay đổi nội dung hoặc bị phá huye bằng
bất cứ cách thức không được phép nào
- Tính sẵn sàng, tính ích lợi: 1 website trực tuyến được gọi là sẵn sàng khi một cá
nhân hoặc 1 chương trình có thể truy cập được vào các trang web, các dữ liệu
hoặc dịch vụ do web cung cấp khi cần thiết
- Chống phủ định: chống phủ định liên quan đến khả năng đảm bảo rằng các bên
tham gia thương mại điện tử không phủ định các hành động trực tuyến mà họ
đã thực hiện
• Các nguy cơ đe dọa an toàn tmđt
a. Tấn công phi kĩ thuật:
- Lợi dụng sự nhẹ dạ cả tin, kém hiểu biết hoặc gây sức ép tâm lí đối với người
sử dụng, lừa gạt người sử dụng tiết lộ thông tin nhạy cảm hay thực hiện các
hoạt động
- Quyết định của người bị tấn công là yếu tố quyết định cuộc tấn công có thành
công hay không
- Phổ biến ở Việt Nam
+ giả danh làm quản trị game, nhà mạng, ngân hàng
+ tạo trang web giả
+lừa nạp thẻ điện thoại
+ thông bảo giả trên trang web

- Biện pháp
+ cá nhân: nâng cao nhận thức
+ doanh nghiệp: đào tạo hoặc dùng tạp chí cung cấp các thông tin liên quan đến
lừa đảo để tránh
b. Tấn công kĩ thuật
- Kẻ tấn công sử dụng những hiểu biết về phần mềm và hệ thống đề làm tồn
thương các hệ thống TMĐT
- Phải sử dụng các công nghệ (phần mềm, phần cứng) để ngăn chặn
- Các hình thức tấn công
+ các đoạn mã nguy hiểm
Virus: lây lan nhân bản(245)
Worm (sâu máy tính) lây nhanh hơn, nguy hiểm hơn
Con ngựa thành Tơ-roa (troạn horse) không lây lan nhân bản
+ Hacker và các chương trình phá hoại
Hacker là các chuyên gia máy tính, xâm nhập trái phép vào 1 website hay 1 hệ
thống máy tính (mũ trắng, đen, xám, xanh)
Chương trình phá hoại: phần mềm quảng cáo ngụy trang (adware) và phần mềm
gián điệp (spyware)
+ tấn công khước từ dịch vụ
Xuất phát từ nguyên lí: mỗi hệ thống máy tính đều có 1 khả năng xử lí giới hạn
Tin tặc sử dụng những giao thông vô ích làm tràn ngập, dẫn tới nghẽn mạng
truyền thông hoặc sử dụng số lượng lớn máy tính vào 1 mạng
Có 2 loại: tấn công từ chối dịch vụ(DOS) và tấn công từ chối dịch vụ phân tán
(DDOS)
+Gian lận thẻ tín dụng
+ kẻ trộm mạng
+ sự tấn công từ bên trong doanh nghiệp -> tổn thất nặng nề nhất.
• Quản trị an toàn TMĐT
- Các lỗi thường mắc phải khi quản trị an toàn thương mại điện tử
+ Đánh giá thấp giá trị của tài sản thông tin

+ Xác định các giới hạn an toàn ở phạm vi hẹp
+quản trị an toàn mang tính đối phó
+ Áp dụng các quy trình quản trị đã lỗi thời
+ thiếu truyền thông về trách nhiệm đảm bảo an toàn thông tin, coi an toàn
thông tin như là một vấn đề CNTT, không phải là vấn đề tổ chức
- Quy trình quản trị an toàn TMĐT
+ đánh giá: Phần nào sẽ bị tấn công
+ thực hiện: thuê người bảo vệ, cân đối giữa lợi ích và chi phí
+ lên kế hoạch: lên kế hoạch để bảo vệ. xác định đe dọa nào có thể xảy ra
+ đánh giá
• Một số giải pháp công nghệ đảm bảo an toàn trong TMĐT
1. Kiểm soát truy cập và xác thực
- Kiểm soát truy cập (ACL) là cơ sở để xác định xem ai có quyền sử dụng tài
nguyên mạng một cách hợp pháp
- Xác thực: dùng ID để đăng nhập hay xác thực
- Các hệ thống kiểm soát truy cập và xác thực:
+ mật khẩu
+ token: thẻ chủ động (USB, máy tính bỏ túi…) và token bị động
+các hệ thống sinh trắc học: sinh trắc học sinh lí và sinh trắc học hành vi
2. Cơ sở hạ tầng khóa công khai (PKI)
- PKI là 1 cơ sở hạ tầng công nghệ thông tin, cho phép những người dùng trên
internet có thể trao đổi thông tin 1 cách an toàn và riêng tư thông qua cặp khóa
chung và khóa riêng được cung cấp bởi 1 cơ quan đáng tin cậy. PKI cung cấp 1
chứng thư số có thể xác thực 1 cá nhân hoặc tổ chức và các dịch vụ như lưu trữ
hoặc thu hồi các chứng thư
- Gồm 5 yếu tố chính
+ cơ quan đăng kí: RA
+ cơ quan chứng thực: CA
+ cơ quan xác thực: VA
+ chứng thư số

+ sanh sách chứng thư bị thu hồi: CRL
- Nội dung của chứng thư số
+ tên của tổ chức cung cấp dịch vụ chứng thực chữ kí số
+tên của thuê bao
+ số hiệu của chứng thư số
+ thời hạn hiệu lực của chứng thư số
+ khóa công khai của thuê bao
+ chữ kí số của tổ chức cung cấp dịch vụ chứng thực chữ kí số
+ các hạn chế về mục đích, phạm vi sử dụng của chứng thư số
+ các nội dung cần thiết khác của bộ bưu chính viễn thông
- Một số nhà cung cấp dịch vụ chữ kí số
Vnpt-ca.vn, cavn.vn, bkavca.vn, viettel-ca.vn, fptca.net, ckca.vn
Nước ngoài: verisign Trusted, Globalsign
- 4 loại chứng thư số: CTS cho cơ quan tổ chức, cho cá nhân (2 loại trên dùng để
khai thuế, hải quan), cho phần mềm, cho website.
a. Tính chất cơ bản của hàm hash (băm)
- Tính 1 chiều: ko thể suy ra kết quả ban đầu từ kết quả hash
- Tính duy nhất
+ 1 thông điệp dù hash n lần cũng chỉ tạo ra 1 kết quả hash
+ xác suất để có 1 vụ va chạm hash (hash collision) là cực kì nhỏ
- Giá trị hàm băm:
Hàm băm MD5: 128bit
Hàm băm SHA: SHA dựa trên kĩ thuật MD5 nhưng an toàn hơn. SHA có nhiều
phiên bản hơn
- Ứng dụng của hàm băm
Chống và phát hiện xâm nhập
Kiêm tra tính toàn vẹn của thông điệp
Tạo chìa khóa từ mật khẩu
Tạo chữ kí điện tử
b. Chữ kí điện tử

- Chữ kí điện tử được tạo lập dưới dạng từ, chữ, số, kí hiệu, âm thanh hoặc các
hình thức khác bằng phương tiện điện tử, gắn liền hoặc kết hợp 1 cách logic với
thông điệp dữ liệu, có khả năng xác nhận người kí thông điệp dữ liệu và xác
nhận sự chấp thuận của người đó đối với nội dung thông điệp dữ liệu được kí.
- Chức năng của chữ kí điện tử:
+ là đk cần và đủ để quy định tính duy nhất của văn bản điện tử
+ xác định rõ người kí văn bản điện tử
+ thể hiện sự tán thành với nội dung văn bản và trách nhiệm của người kí
+ bất kì sự thay đổi nào tới văn bản đều được phát hiện nhờ hàm hash
- Chữ kí số là 1 loại chữ kí điện tử
- Quy trình gửi thông điệp sử dụng chữ kí số
c. Chứng thực điện tử (267)
d. Bức tường lửa (filewall)
- Đặc điểm:
Tất cả giao thông từ bên trong mạng máy tính của tổ chức và ngược lại đều phải
đi qua nó
Chỉ các giao thông được phép, theo quy định vè an toàn mạng máy tính của tổ
chức mới được phép đi qua
Không được phép thâm nhập vào chính hệ thống này
- Một số loại bưc tường lửa cơ bản (275)
CHƯƠNG 4: MÔ HÌNH KINH DOANH TRONG TMĐT
• Khái niệm:
- Theo Timmers: mô hình kinh doanh là 1 kiến trúc đối với các dòng hàng hóa,
dịch vụ và thông tin, bao gồm việc mô tả các nhân tố kinh doanh khác nhau và
vai trò của chúng, mô tả các lợi ích tiềm năng đối với các nhân tố kinh doanh
khác nhau, và mô tả nguồn doanh thu
- Theo turban: 1 mô hình kinh doanh được hiểu là phương pháp kinh doanh của
doanh nghiệp nhằm tạo ra lợi nhuận cho bản thân
- Theo bách khoa toàn thư: 1 mô hình kinh doanh mô tả các cơ sở nền tảng về
vấn đề 1 tổ chức tạo ra, cung cấp và đạt được các giá trị kinh tế - xã hội hoặc

hình thức giá trị khác như thế nào.
• Các nhân tố cơ bản của mô hình kinh doanh
Các yếu tố Bản chất và câu hỏi đặt ra
Mục tiêu giá trị Mục tiêu của mô hình kinh doanh là tạo ra hoặc đem lại
những giá trị gì cho khách hàng. Tại sao khách hàng lựa
chọn doanh nghiệp để mua hàng
Sản phầm và
dịch vụ
Sản phầm và (hoawcj0 dịch vụ gì mà mô hình kinh
doanh đó cung cấp cho khách hàng
Quy trình kinh
doanh
Quy trình bán hàng hóa, cung cấp dịch vụ diễn ra như thế
nào, khách hàng thực hiện quá trình mua hàng, nhận/tiếp
nhận sản phẩm, dịch vụ ntn?
Thị trường của
doanh nghiệp
Thị trường doanh nghiệp dự định phục vụ là gì? Phạm vi
của nó như thế nào? Đối thủ của doanh nghiệp trên thị
trường là những ai?
Nguồn lực cần
thiết
Các nguồn lực được sử dụng để triển khai mô hình kinh
doanh là gì? Nguồn lực nào có sẵn, thuê ngoài (bao gồm
cả nguồn nhân lực)
Mô hình doanh
thu
Doanh nghiệp sẽ kiếm tiền ntn? Các nguồn doanh thu
chủ yếu của mô kinh doanh thu là gì?


5 mô hình doanh thu chủ yếu
MHDT Ví dụ Nguồn doanh thu
Quảng cáo Yahoo.com Thu phí từ những người quảng cáo trả cho
các quảng cáo của mình
Đăng kí WSJ.COM
Consumerreport.
Sportsline.com
Thu phí từ những người đăng kí trả cho việc
truy cập các nội dung, dịch vụ
Phí giao
dịch
Bán hàng
Liên kết

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×